Auto-sync: 2026-04-21 17:12

2026-04-21 17:12:45 +08:00
parent 914c8f6925
commit 0fe7ba237f
1888 changed files with 220 additions and 68174 deletions
--- a/wiki/concepts/Credential-Isolation.md
+++ b/wiki/concepts/Credential-Isolation.md
@@ -1,26 +0,0 @@
---
-title: "Credential Isolation"
-type: concept
-tags: [security, api, isolation]
-date: 2026-04-17
---
-
-## Definition
-凭证隔离模式，将敏感 API 密钥存储在独立系统中，Agent 仅知道调用接口而无法访问凭证本身。
-
-## Problem
- AI Agent 环境存储 API 密钥存在泄露风险
- 一次错误的代码提交可能导致密钥暴露
- 多个集成意味着多个凭证管理的复杂度
-
-## Solution
-1. 使用 n8n 的凭证存储功能保存 API 密钥
-2. Agent 仅知道 webhook URL
-3. 凭证与 Agent 环境物理隔离
-4. 可视化审计每次 API 调用
-
-## Benefits
- 零凭证暴露风险
- 审计追踪每个请求
- 可锁定工作流防止修改
- 确定性任务不消耗 LLM token